QR code per la pagina originale

Microsoft legge i messaggi inviati con Skype?

Contrariamente alle affermazioni di una società di sicurezza, Microsoft analizza i messaggi solo per bloccare malware, spam e tentativi di phishing.

,

La risposta è no. Microsoft non legge i messaggi inviati con Skype, né controlla il contenuto dei siti Web visitati per ficcare il naso nelle abitudini di navigazione dell’utente che utilizza il client VoIP. La domanda scelta come titolo dell’articolo nasce dalle affermazioni di Heise Security, un’azienda tedesca che si occupa di sicurezza informatica, secondo la quale «chiunque usi Skype consente a Microsoft di leggere i messaggi scritti«. Come spiega chiaramente ZDNet, si tratta di una funzionalità che permette di bloccare i contenuti infetti, prima che arrivino sul computer dell’utente.

Heise Security ha verificato la segnalazione inoltrata da un utente, inviando due URL di test tramite un messaggio Skype. Dopo alcune ore ha rilevato la seguente stringa nel log del server:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

L’indirizzo IP è riconducibile a Microsoft che, quindi, avrebbe visitato le URL in questione, una delle quali puntava ad un servizio di file sharing basato sul cloud. L’azienda di Redmond ha fornito la seguente spiegazione (un estratto della policy sulla protezione dei dati personali) all’autore dell’articolo:

Skype può effettuare la scansione automatica dei messaggi e degli SMS per identificare spam sospetto e URL che sono stati in precedenza segnalate come link di spam, frode o phishing.

Microsoft quindi utilizza la sua infrastruttura di sicurezza, probabilmente basata alla tecnologia SmartScreen, per rilevare URL pericolose e bloccare spam, malware e siti di phishing in Skype, come viene già fatto in Internet Explorer, Outlook.com e in altri servizi. Quando un link è sospetto, i server SmartScreen inviano una richiesta usando il metodo HEAD con il quale si ottengono meta-informazioni, non il contenuto di un pagina Web (cosa possibile solo con il metodo GET). Quando un utente invia con Skype un messaggio contenente un link, Microsoft ne verifica solo la legittimità, senza leggerne il contenuto.

Fonte: ZDNet • Notizie su: ,